URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_50 - zur Vollversion wechseln!
Danke! Gleich mal patchen (und 2FA enforcen)
VMware-Zeug by Broadcom ist auch mal wieder kaputt: https://support.broadcom.com/web/ec...isories/0/24453
ja wild. der login/APIs sind eine ewige baustelle. irre eigentlich.
ohne vernünftige access control (ip filter, out of band network, vpn) darfst das nirgends aufstellen tbh.
ps.: broadcom hat da aber wohl noch wenig dazu beigetragen wenn ich mir die historie rund um vcenter so ansehe.
ein vcenter hat sowieso per netzwerk design schon einen sehr eingeschränkten zugriff zu haben
Zitat aus einem Post von sichNixNextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.
Link: www.heise.de
(https://github.com/nextcloud/securi...-9v72-9xv5-3p7c)
Zitat aus einem Post von COLOSSUSVMware-Zeug by Broadcom ist auch mal wieder kaputt: https://support.broadcom.com/web/ec...isories/0/24453
Man gibt die Authentifizierungsthemen an Profis wie Okta und Microsoft weiter, da kann nix passieren. Davor eine solide Dosis Schlangenöl und Hardware Appliances mit 10 Jahre alten Libraries drauf. Wichtig ist auch, dass alle genau das gleiche betreiben
jein. klassiches vpn und firewalles (z.b. identity aware) oder einfach IP based acls am vcenter können da schon stark helfen.Zitat aus einem Post von Viper780Ein Angreifer ist im Schnitt für ca. 9 Monate im Netzwerk bis es dem ersten auffällt. Da hilft einfach nur Zero Trust und eine funktionierenden Authentifizierung
ich schmeiss es mal hier rein.
zuhause hab ich ein ubiquity /unify setup mit cloudkey und der kleinsten wan/lan dose die es von ubiquity gibt.
es funktioniert grundsätzlich alles wie es soll. aufgrund der schwachen ausführung des gateways kann ich aber diese threat Control nicht aktivieren. also das wo man Länder blacklisten kann. incoming und outgoing connections.
spezl hat eine dream machine. die packt das locker.
er hat auch (fast alles) ausm asiatischen teil und fernost bei incoming geblockt. china, Indien, russland, nordkorea, iran, irak usw
jetzt gibt es ja seit einiger zeit das cloud gateway ultra um 120€.
das ganze threat management lässt sich damit aktivieren + ich hab nicht mehr den cloudkey + gateway sondern nur noch 1 kastl.
zahlt sich sowas aus?
//
hier das besagte teil https://eu.store.ui.com/eu/en/pro/products/ucg-ultra
habs selbst noch nicht. aber aus bekanntenkreis gutes gehört. für den preis finde ich den USG durchsatz schon sehr gut. also imho sehr attraktives produkt wenn man unifi einsetzt. recht viel bringt dir das geo-blocking halt nicht.
neben vpn provider sind auch hosts bei gewissen providern a la digital ocean sehr beliebt. die bekommst defacto billger als VPNs und kannst dir trotzdem bequem den gesamten traffic durchtunneln bzw kann der angreifer direkt scans am host starten wodurch die latenzen besser sind als via vpn.
Zitat aus einem Post von sk/\rzahlt sich sowas aus?
@smut: also ich hatte selbst in den letzten jahrzehnten "e nur" 2 angriffe. da ging's um steam. 1x russland, 1x pakistan.
für sowas würd's generell schon helfen oder?
@colo: weil? das was smut sagt?
Teamviewer ist mit den "neuen" regeln ohne lizenz eh zum vergessen (accountzwang und dann trotzdem zwangspause als privater) aber:
ZitatTeamViewers interne IT-Umgebung ist komplett unabhängig von der Produktumgebung. Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten.
polyfill.io ist vor ein paar monaten an chinesen verkauft worden und liefert jetzt malware aus.
falls das noch jemand auf einer webseite eingebunden hat.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025